El Análisis del Archivo procexp.exe (Sysinternals Process Explorer)

Actualizado 4 months ago

Verificado por Malaware Check

procexp.exe

Análisis Técnico

Nombre del Archivo	procexp.exe
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.207.174
Versión de la Base de Datos	2025-02-07 22:00:35 UTC

✓

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%

Tasa de Detección

4,531,120

Tamaño del Archivo (bytes)

2025-02-07

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	94c60e6704b5dd11a139f2ffebde9135
SHA1	cd89f1cf9428a3eab554a3eb9ff6ca869e5bc368
SHA256	106bf123359d03963b1df1011fb8560aaf1c5e811de775dce1d8a53758a69102
SHA512	586bf326eae890379fcc7ad60e0a70384d069898aea46da32baf6bd60854df97b461019beaf17744ba3dfc0e70eb75970b977c30f035d296ae89763605d4ff6d
ImpHash	dbc825879296e020d5134f3622c3aca0

Análisis PE

Información Básica

▼

Icono	Hash: 158dea441b55ee899edff9c4f3f45b56 Difuso: 9ddd7b3b82251b6e5e90f8ca47bd0db7 dHash: d6f0f8e8b0b2e6c6
Base de Imagen	`0x00400000`
Punto de Entrada	`0x004c43ce`
Tiempo de Compilación	2024-05-28 15:50:44
Suma de Verificación	0x00461373 (Real: 0x00461373)
Versión del SO	6.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Ruta PDB	`C:\__w\1\s\exe\Win32\Release\procexp.pdb`
Firma Digital	OK
Importaciones	25 bibliotecas
Exportaciones	0 funciones
Recursos	253 Recursos
Secciones	5 Secciones

Información de Versión

▼

CompanyName	Sysinternals - www.sysinternals.com
FileDescription	Sysinternals Process Explorer
FileVersion	17.06
InternalName	Process Explorer
LegalCopyright	Copyright © 1998-2024 Mark Russinovich
LegalTrademarks	Copyright © 1998-2024 Mark Russinovich
OriginalFilename	Procexp.exe
ProductName	Process Explorer
ProductVersion	17.06
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	1,014,060 bytes	1,014,272 bytes	6.49 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E34D64C330ADE803A69931AECB833413`
`.rdata`	`0x000f9000`	216,402 bytes	216,576 bytes	4.56 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ECB7F89CF797BFEDF1FCEB6A25B1896D`
`.data`	`0x0012e000`	250,516 bytes	44,032 bytes	3.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AD0BF420A57C2B1919B80A417240DBB3`
`.rsrc`	`0x0016c000`	3,185,112 bytes	3,185,152 bytes	5.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B99DF5E71E0CCE4FDF0E38ABA312747E`
`.reloc`	`0x00476000`	59,768 bytes	59,904 bytes	6.75 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`39A74254D5739F00EC1983506ECFB475`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 253 (3,170,992 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
BINRES	2	2,411,456 bytes	76%
INI	1	1,175 bytes	0%
RT_CURSOR	3	924 bytes	0%
RT_ICON	118	680,992 bytes	21.5%
RT_MENU	9	4,170 bytes	0.1%
RT_DIALOG	60	59,830 bytes	1.9%
RT_STRING	28	7,002 bytes	0.2%
RT_ACCELERATOR	3	480 bytes	0%
RT_GROUP_CURSOR	3	60 bytes	0%
RT_GROUP_ICON	24	1,796 bytes	0.1%
RT_VERSION	1	952 bytes	0%
RT_MANIFEST	1	2,155 bytes	0.1%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	Process Explorer
Descripción	Sysinternals Process Explorer
Versión del Archivo	17.06
Nombre Original	Procexp.exe
Fecha de Firma	03:51 PM 05/28/2024 (378 días atrás)
Estado de Verificación	Signed
Firmantes	Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contrafirmantes	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nombre Interno	Process Explorer
Copyright	Copyright © 1998-2024 Mark Russinovich

Resumen de la Cadena de Certificados

Microsoft Windows Hardware Compatibility Publisher #1 Principal

Período de Validez: 2023-10-19 19:50:13 → 2024-10-16 19:50:13

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 01 0A F9 67 00 02 A9 7C BC D3 00 00 00 00 01 0A

Microsoft Windows Third Party Component CA 2012 #2 Cadena

Período de Validez: 2012-04-18 23:48:38 → 2027-04-18 23:58:38

Algoritmo de Firma: sha256RSA

Número de Serie: 61 0B AA C1 00 00 00 00 00 09

Microsoft Time-Stamp Service #3 Cadena

Período de Validez: 2023-12-06 18:45:19 → 2025-03-05 18:45:19

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 01 E7 2E 8F 2F 93 0B 4F 1B E9 00 01 00 00 01 E7

Microsoft Time-Stamp PCA 2010 #4 Cadena

Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

Microsoft Time-Stamp Service #5 Cadena

Período de Validez: 2023-10-12 19:07:19 → 2025-01-10 19:07:19

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 01 E0 D4 FC 1F 13 15 1F 7E 5D 00 01 00 00 01 E0

Microsoft Corporation #6 Cadena

Período de Validez: 2023-11-16 19:09:00 → 2024-11-14 19:09:00

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 03 AF 30 40 0E 4C A3 4D 05 41 00 00 00 00 03 AF

Microsoft Code Signing PCA 2011 #7 Cadena

Período de Validez: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

Algoritmo de Firma: sha256RSA

Número de Serie: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp Service #8 Cadena

Período de Validez: 2023-10-12 19:07:09 → 2025-01-10 19:07:09

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 01 DD 5D 57 1D 95 D4 AD AA 1B 00 01 00 00 01 DD

Microsoft Time-Stamp Service #9 Cadena

Período de Validez: 2023-10-12 19:06:59 → 2025-01-10 19:06:59

Algoritmo de Firma: sha256RSA

Número de Serie: 33 00 00 01 DA 8E D5 C9 5A 00 D1 11 B1 00 01 00 00 01 DA

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora

Gridinsoft Anti-Malware